Visa、ランサムウェア攻撃や列挙攻撃の急増を明らかに——攻撃する側も防御する側も、AI活用の時代へ

VentureBeat VentureBeat
SHARE:
Image credit: Visa

決済詐欺は2023年初頭に記録的に急増し、これを受けて e コマース、小売、量販店は対応するために AI ベースの詐欺防止システムを採用し始めている。

9月7日に発表された Visa のBiannual Threats Report(半年毎の脅威報告書)にによると、2023年3月だけで全世界で460件近くのランサムウェア攻撃が発生し、2月比で91%、前年同期比で62%という驚異的な増加となっている。

Visa の調査チームはまた、詐欺師がスマートコントラクトの脆弱性を悪用し、2022年初頭だけで13億米ドル以上の仮装通貨を盗んだことを明らかにした。列挙攻撃(enumeration attack)はここ数カ月で40%急増し、詐欺調査の58%がオンライン加盟店を巻き込んだものだった。リアル店舗の小売業者はわずか20%で、e コマースが依然として優先度の高い標的であることを証明している。

e コマースやオンライン小売の取引が前年比で新たな売上記録を更新する中、ランサムウェアや決済詐欺の攻撃者は、ソーシャルエンジニアリング、フィッシング、ID を駆使した攻撃を組み合わせてアカウントを掌握し、加盟店、消費者、サプライヤーを詐取する全く新しい AI ベースの手法を開発している。

AI を武器に決済エコシステムを侵害する攻撃者たち

Visa は、攻撃者がジェネレーティブ AI ツールによって決済詐欺戦略を微調整しているため、攻撃がますます致命的になり、検出できなくなっていることを観察した。FraudGPT は、ダークウェブで販売されている最新世代の攻撃ツールの一例だ。

VentureBeat は、ゲーム会社が、高度なAI攻撃戦略によって、今日の e コマースで増殖しているアカウント乗っ取り(ATO)攻撃の増加を目の当たりにしていることを明らかにした。顧客との関係を維持するために少額の取引をリアルタイムで承認することに依存している企業は標的になる。ゲームが経済的に成功するためには、取引は即座に、かつ大規模に承認されなければならない。幸いなことに、AIベースの詐欺システムは1秒以内に取引を分析し、他の現在および過去の取引からの多くのデータポイントを考慮して、それが本物か詐欺かを確認することができる。

Visa の最高リスク責任者 Paul Fabara 氏は、次のように述べた。

ここ数カ月間の詐欺発生率が予想を下回ったことは喜ばしいことですが、今回の年2回発行の脅威レポートでは、詐欺師がいかに巧妙な手口を使い続けているかが引き続き浮き彫りになっています。犯罪者がテクノロジーの進化を利用するのと同じように、Visa もテクノロジーの進化を利用しており、この半年間だけで300億ドルもの詐欺が防止されたことは、その大きな証しです。

AI を活用した Visa の抑止戦略が奏功

この報告書の興味深い発見のひとつは、Visa が AI ベースのツールやテクニックを駆使して、世界中のあらゆる分野で決済詐欺と闘っていることだ。Visa の24時間365日のリスクオペレーションセンターは、リアルタイムの遠隔測定データの継続的なストリームに依存し、世界中の顧客にトランザクションの監視と脅威分析を提供している。同センターは約2,000件の不正インシデントに対応し、半年間で320億米ドル相当の推定5,300万件以上の不正取引を阻止した。

Visa には豊富な経験があり、不正を減らすために AI に多大な投資を行ってきた。Fabara 氏は2022年4月、次のように述べていた

過去5年間で、同社はサイバーセキュリティを強化し、不正行為を減らすために90億米ドル以上を費やしてきた。例えば、AI とデータインフラに5億米ドルを投資することで、Visa は60種類以上の AI 機能をパワーアップさせ、不正検知における重労働の多くを自動化することができます。現在、多くのクライアントが手作業で行っている時間のかかる作業です。

AI で脅威の先を行く

デジタル商取引が飛躍的に拡大する中、決済詐欺は急速に拡大し続けている。不正な攻撃者からAPT(Advanced Persistent Threat:高度持続的脅威)グループに至るまで、グローバルな決済エコシステム全体の脆弱性を悪用し、AIを駆使した巧妙な攻撃を仕掛けている。Visa の最新の Biannual Threats Report は、適切な戦略により、あらゆるビジネスが脅威を先取りし、AI を活用して攻撃者を出し抜くことができることを示している。

e コマース、小売業者、量販店は、攻撃者のAI 戦争に負けるわけにはいかない。武器化された AI が台頭し、攻撃者はその手口を微調整しているため、決済プロバイダーは攻撃から決済エコシステムを守るために AI への投資を倍増させる必要がある。Visa の報告書は、こうした状況を360度見渡し、これらの脅威に対抗するための  AI ドリブンなロードマップを構築しようとしている企業の指針となる。

【via VentureBeat】 @VentureBeat

【原文】

Members

BRIDGEの会員制度「Members」に登録いただくと無料で会員限定の記事が毎月10本までお読みいただけます。また、有料の「Members Plus」の方は記事が全て読めるほか、BRIDGE HOT 100などのコンテンツや会員限定のオンラインイベントにご参加いただけます。
無料で登録する


関連記事

  1. 3Dアニメ生成AI開発のIreverent Labs、 Samsung Nextから戦略的投資を受ける——サムスン製品への導入視野に
  2. NoSQL DBのCouchbase、DBクラウド上で開発者の生産性を向上させるAIツール「Capella IQ」をローンチ
  3. DBベンダのRocksetが4,400万米ドル調達、生成AI時代の需要に応えリアルタイムインデックス機能強化へ